Desenvolvimento de um modelo de segurança da informação: estudo de caso do CRSPE
Resumen
Encontra-se na literatura específica da área inúmeros diagnósticos e análises que
ilustram o alto grau de complexidade e heterogeneidade encontrados nos atuais ambientes
computacionais das organizações. Por outro lado é patente que as organizações necessitam
manter seguras suas informações. No entanto, pelo nosso conhecimento, não se encontra
na literatura uma metodologia básica, ou mesmo um conjunto de idéias consistentes e
coerentes, que auxilie as organizações no planejamento e implantação de um sistema de
segurança da informação nestes ambientes computacionais.
Visando a suprir esta deficiência, este trabalho procura apresentar um arcabouço
teórico-conceitual, isto é, um esboço de framework, capaz de auxiliar na concepção,
elaboração e implantação de sistemas de segurança da informação em ambientes
computacionais complexos e distribuídos.
Para tanto, este trabalho fundamenta-se sobre a norma internacional para
segurança da informação ISO/IEC 17799:2000, tem foco gerencial abordando Conceitos
Gerais, Análise de Risco, Política de Segurança e Implementação de Segurança incluindo
aí, Plano de Ação. Ao final existe um capítulo sobre um estudo de caso no Centro Regional
Sul de Pesquisas Espaciais – CRSPE, organização que motivou o desenvolvimento deste
trabalho.
Colecciones
El ítem tiene asociados los siguientes ficheros de licencia: